單向認證流程中,伺服器端儲存著公鑰證書和私鑰兩個檔案,整個握手過程如下:
1、客戶端發起建立 https 連線請求,將 ssl 協議版本的資訊傳送給伺服器端;
2、伺服器端將本機的公鑰證書(server.crt)傳送給客戶端;
3、客戶端讀取公鑰證書 (server.crt),取出了服務端公鑰;
4、客戶端生成乙個隨機數(金鑰 r),用剛才得到的伺服器公鑰去加密這個隨機數形成密文,傳送給服務端;
5、服務端用自己的私鑰 (server.key) 去解密這個密文,得到了金鑰 r
6、服務端和客戶端在後續通訊過程中就使用這個金鑰r進行通訊了
Nginx實現HTTP快取
使用proxy cache path屬性進行配置。語法如下 syntax proxy cache path path levels levels keys zone name size inactive time max size size 引數 作用path 快取存放根路徑 levels 表示快取...
快速入門 http
http是hypertext transfer protocol 超文字傳輸協議 的簡寫,傳輸html檔案。作用 用於定義web瀏覽器與web伺服器之間交換資料的過程和資料本身的內容瀏覽器和伺服器互動過程 瀏覽器請求,服務請求響應 請求包括 請求行,請求頭,請求體.響應 響應行,響應頭,響應體 ge...
Nginx(七)實現http到https的加密
前提 需要有這個編譯模組 configure prefix usr local nginx with http ssl module with file aio cd etc pki tls certs make cert.pem 製作證書 cp cert.pem usr local nginx c...